أداة gef (GDB Enhanced Features)

أداة gef (تُنطق جيف) هي إضافة مكتوبة بالكامل بلغة Python لصالح المصحح gdb. تم تصميمها خصيصاً لمطوري الاستغلال (Exploit Developers) ومكتشفي الثغرات الذين يتعاملون مع بنيات معالجات مختلفة، وليس فقط معالجات الكمبيوتر التقليدية.

حل مشكلة الواجهة (The Context View)

عند تثبيت gef وتوصيلها بـ gdb، ستتغير شاشتك تماماً. في كل مرة يتوقف فيها البرنامج عند نقطة توقف (Breakpoint)، ستقوم gef بتقسيم الشاشة تلقائياً وبألوان مريحة لتعرض لك ما يسمى الـ Context View:

• قسم يعرض كافة المسجلات (Registers) وقيمها الحالية، ويقوم بتلوين المسجل إذا تغيرت قيمته في الخطوة الأخيرة.
• قسم يعرض تفكيك كود الـ Assembly للسطر الحالي والسطور التي تليه والمؤشر RIP.
• قسم يعرض الـ Stack (مكدس الذاكرة) مع توضيح العناوين والقيم المخزنة داخله.
• قسم يعرض التتبع الخلفي للعملية (Backtrace) لمعرفة الدوال التي استدعت الدالة الحالية.

أهم الميزات والأوامر الخاصة بـ gef

تمنحك الأداة أوامر مدمجة قوية جداً تسهل عملية اختراق البرمجيات (Pwn):

• pattern create <size> و pattern search <value>: عند محاولة استغلال ثغرة Buffer Overflow، بدلاً من استخدام سكربت خارجي لتوليد نمط فريد لمعرفة حجم الإزاحة (Offset) لتخريب مسجل العودة، تتيح لك gef توليد هذا النمط والبحث فيه مباشرة من داخل الـ GDB لمعرفة أين انهار البرنامج بالضبط.
• checksec: أمر جوهري جداً يقوم بفحص آليات الحماية المفعّلة داخل الملف التنفيذي قبل بدء اختراقه، مثل:
  • هل الـ Stack محمي ضد التعديل (NX - No Execute / DEP).
  • هل هناك حماية ضد الفيضان (Stack Canary).
  • هل العناوين عشوائية في الذاكرة (ASLR / PIE).
• heap: تمتلك gef أدوات ممتازة لفحص الـ Heap (الذاكرة الديناميكية)، واستعراض الـ Chunks المحجوزة عبر malloc.
• دعم البنيات المتعددة (Multi-Architecture Support): تتميز gef بأنها خفيفة جداً وتعمل بكفاءة عالية جداً ليس فقط على معالجات x86/x64 بل وأيضاً على معالجات ARM, MIPS, PowerPC، مما يجعلها المفضلة عند فحص برمجيات الأجهزة الذكية (IoT Devices).